Bcrypt একটি পাসওয়ার্ড হ্যাশিং ফাংশন যা ধীর এবং গণনাগতভাবে ব্যয়বহুল হওয়ার জন্য ডিজাইন করা হয়েছে, যা এটিকে ব্রুট-ফোর্স আক্রমণের প্রতিরোধী করে। এটি নিরাপদভাবে পাসওয়ার্ড সংরক্ষণের জন্য শিল্প মান।
Bcrypt কিভাবে কাজ করে
Bcrypt সল্ট এবং কস্ট ফ্যাক্টর সহ Blowfish সাইফার ব্যবহার করে। কস্ট ফ্যাক্টর (রাউন্ড) নির্ধারণ করে অ্যালগরিদম কতগুলি ইটারেশন করে - প্রতিটি বৃদ্ধি গণনা সময় দ্বিগুণ করে, আক্রমণকে সূচকীয়ভাবে কঠিন করে।
কেন Bcrypt ব্যবহার করবেন?
MD5/SHA যা দ্রুত (পাসওয়ার্ডের জন্য খারাপ) তার বিপরীতে, bcrypt ইচ্ছাকৃতভাবে ধীর। এটি ব্রুট-ফোর্স আক্রমণকে অবাস্তব করে তোলে। 10 কস্ট মানে 2^10 (1,024) ইটারেশন, হ্যাশ করতে ~100ms সময় নেয় - লগইনের জন্য নগণ্য কিন্তু আক্রমণকারীদের জন্য বিলিয়ন পাসওয়ার্ড চেষ্টা করতে বিধ্বংসী।
নিরাপত্তা সেরা অভ্যাস
বেশিরভাগ অ্যাপ্লিকেশনের জন্য 10-12 কস্ট ব্যবহার করুন। 10 কস্ট বর্তমান সুপারিশকৃত সর্বনিম্ন। পাসওয়ার্ডের জন্য কখনো MD5 বা SHA-1 ব্যবহার করবেন না - এগুলি ভাঙা। কখনো প্লেইনটেক্সট পাসওয়ার্ড সংরক্ষণ করবেন না। পাসওয়ার্ড হ্যাশিংয়ের জন্য সবসময় bcrypt, Argon2, বা scrypt ব্যবহার করুন।